問題タブ [security-framework]

opensslはosx10.7+で非推奨になっているため、opensslから内部osxキーチェーンと暗号化機能に切り替えたいと思います。

しかし今、私は非対称暗号化/復号化に固執しています。

ランダムに生成された対称鍵を非対称（RSA）鍵で暗号化/復号化するにはどうすればよいですか？opensslを使用すると、非常に簡単です。

Apple dev docsで、彼らはCommonCryptoが非対称暗号化をサポートしていると言っていますが、ヘッダーをチェックしている間、私は対称的なもののサポートしか見ることができません。

ヒントはありますか？

私は画像ファイルのような大きなファイルを暗号化しています（どんなサイズでもかまいません-いくつかのKBから大きなMBまで）。私は暗号化に次のコードを使用しています。これはiPhoneSimulator5.1で正常に機能しています。

ただし、同じコードを使用してデバイス上の画像を暗号化する場合（iPhone 5.1.1、

この暗号化により、kCCParamError（-4300）が発生します。シミュレーターでも同じ値ですが、そこでは正常に機能しています。何か助けてください？

私はセキュリティに敏感なアプリを開発しました。TEAベースのアルゴリズムを使用してデータを暗号化/復号化し、サーバーと通信してサーバープロトコルに従う必要がありました。APIを使用する交通機関レベルの通信にAsyncSocketを使用しましCFNetworkた。TEAアルゴリズムはあまり安全ではなく、簡単にハッキングされる可能性があることに気づきました。さらに、AsyncSocketライブラリはAppleのセキュリティフレームワークを使用していませんどこでも。トランスポート層を書き直し、クライアントサーバーセキュリティプロトコルを再定義することを計画しています。私は、パフォーマンスへの影響がまったくないか最小限であり、破ることが難しいデータ保護にどのようなセキュリティアルゴリズムを使用すべきかを研究してきました。さらに、セキュリティフレームワークを使用していますが、このフレームワークを使用してトランスポート層を実装する例は見つかりませんでした。誰かがこれについて私を助けてくれませんか？セキュアなトランスポート層をコーディングするために従うべきことは何ですか？アプリに対して確認できるセキュリティ対策は何ですか？

iOS での Web サービス リクエストの場合、所有している .p12 ファイルを使用して POST パラメーターの 1 つに署名する必要があります。以下は私が採用した方法です：

1. .p12 ファイルを XCode プロジェクトにインポートしました。
2. .p12 ファイルのデータをNSDataオブジェクトにロードしました。
3. セキュリティ フレームワークのドキュメントを調べたところ、生データからデジタル署名を作成するSecKeyRawSignというメソッドが見つかりました。
4. しかし、このメソッドのパラメーターは私を混乱させます。SecKeyRef keyこのメソッドにパラメーターを渡すことになっています。しかし、私が持っているのはNSDataオブジェクト（.p12ファイルからのデータを含む）だけです

SecKeyRef.p12 ファイルから型の変数を取得するにはどうすればよいですか?

または基本的に、Objective-C で .p12 ファイルだけを使用してデータに署名するにはどうすればよいですか?

同じ識別子 (同じプロファイル) を持つ別のアプリケーションから、アプリケーションによって設定されたキーチェーン データにアクセスしようとしています。これを達成するためにこのリンクを使用しました。

キーチェーン データの保存は適切に行われています。以下のステートメントで errSecSuccess を取得します (シミュレーターとデバイスの両方で)。

これまでのところは問題ありませんが、アプリ A が別のアプリ B に保存した資格情報を取り戻そうとすると、シミュレーターとデバイスで動作が異なります。

iOS シミュレーター 6.1 では、以下のステートメントのステータスが「0」になります。

どの iOS デバイスでも、ステータスは「-25300」になります。

セキュリティ フレームワークにあるエラー コードは次のとおりです。

アイテムが見つからないことがわかりましたが、デバイスとシミュレーターが異なるのはなぜですか。

アプリに同梱されている自己署名証明書を使用して SSL 接続を保護するために、次のコードを使用する同梱のアプリがあります。

残念ながら、私は大きな見落としをしました。SSL 証明書の有効期限が切れます。そのため、有効期限が過ぎると、アプリが正常に動作しなくなると思います! 現在のバージョンのアプリに対してできることは何もありません。すぐに機能しなくなります。

更新をリリースする必要があり、将来これを回避するために、期限が切れていても自己署名証明書を許可したいと考えています。

上記のコードを変更して、有効期限が切れていても証明書を信頼するにはどうすればよいですか?

OSX 10.9 Mavericks にアップグレードして以来、Keychain 関数が呼び出されるたびに不明な例外がスローされるため、Security フレームワークで Keychain API を使用できませんでした。キーチェーン ラッパーのさまざまな実装を試してみましたが、いずれもキーチェーン関数を呼び出すと不明な例外がスローされます。Apple の開発者サイトに投稿されたサンプル コードを試してみたところ、同じ問題が発生しました。これは既知の問題ですか? もしそうなら、修正の状況はどうなっていますか? キーチェーンを使用する方法はありますか? Apple の Web サイトからサンプル コードを以下に示します。リンクは次のとおりです。

を使用して RSA キー ペアを生成するときに、デフォルトの公開指数 (e) を変更することはできますSecKeyGeneratePairか?

私は 65537 が適切なデフォルトであることを知っているので、これは技術的に可能かどうかの問題です。